以下过程介绍如何在 Solaris 操作系统上将目录服务器配置为使用 GSSAPI:
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
创建 GSSAPI 的默认标识映射以及任何自定义映射,如GSSAPI 标识映射所述。
创建用于存储服务密钥的密钥表。
您的 LDAP 服务密钥存储在密钥表中。
确保只有目录服务器用户可以读取此密钥表。
更改文件名,使其不同于默认的 /etc/krb5/krb5.keytab。
设置环境变量 KRB5_KTNAME 以确保使用新的密钥表,而不使用默认密钥表。
如果修改了 SASL 配置条目或某个 GSSAPI 标识映射条目,请重新启动目录服务器。
请注意,必须在主机上配置 DNS。